All'inizio di febbraio, il team dietro la soluzione di ridimensionamento di livello 2 di Ethereum Optimism ha ricevuto la notizia di un bug critico che potrebbe consentire a un cattivo attore di "creare ETH" sulla rete. Il bug faceva parte del fork Geth della soluzione ed è stato scoperto da Jay "saurik" Freeman, Head of Technology presso Orchid Protocol.
Lettura correlata | Come l'inventore di Ethereum ha previsto la violazione della sicurezza da 321 milioni di dollari di Wormhole
Un cattivo attore avrebbe potuto sfruttare la vulnerabilità di queste soluzioni di livello 2 di Ethereum tramite il codice operativo SELFDESTRUCT su un contratto che conteneva fondi nella criptovaluta sottostante, secondo un post ufficiale. Tuttavia, il bug è stato corretto senza che venisse mai sfruttato.
Il team dietro Optimism ha condotto una cronologia della catena e ha scoperto che il bug è stato attivato solo una volta, 40 giorni prima di essere scoperto, accidentalmente da un dipendente di Etherscan. Tuttavia, la persona non ha generato ETH, secondo l'indagine condotta da Freeman. La squadra ha aggiunto:
Una soluzione per il problema è stata testata e distribuita alle reti Kovan e Mainnet di Optimism (inclusi tutti i fornitori di infrastrutture) entro poche ore dalla conferma.
Anche i fork dell'ottimismo sono stati avvisati della vulnerabilità e, come affermato dal team, tutti hanno applicato la correzione. In tal senso, invitano tutti coloro che eseguono una replica del proprio software ad aggiornare alla versione l2geth 0.5.11 o rischiano la mancata sincronizzazione con il resto della rete.
Freeman riceverà la taglia massima, stimata in 2 milioni di dollari, per il suo contributo alla soluzione di ridimensionamento di Ethereum. Il team dietro l'ottimismo lo ha ringraziato per "aver contribuito a mantenere l'ottimismo al sicuro". Hanno aggiunto quanto segue sulle nuove sfide che un progetto in crescita deve affrontare:
Oggi, tra bridge, più provider e persino più fork di mainnet della nostra base di codice, è una storia diversa. È ottimo per la decentralizzazione, ma aggiunge complessità alle versioni. E le versioni di sicurezza comportano ancora più complessità: non possiamo pubblicare immediatamente una patch ovvia o rischiamo che qualcuno possa decodificare la vulnerabilità prima che qualcuno esegua l'aggiornamento.
Come attaccare una soluzione di ridimensionamento di Ethereum
Freeman ha pubblicato un rapporto dettagliato sulle sue scoperte, aggiungendo che la soluzione di secondo livello è stata aperta a un attacco tramite il loro client, OVM 2.0, un fork di go-Ethereum denominato l2geth. Il protocollo Orchid, come ha detto, è una soluzione di ridimensionamento di secondo livello. Quindi, la sua esperienza è stata preziosa quando ha scoperto la vulnerabilità dell'ottimismo.
Freeman ha chiamato il bug che ha scoperto "Unbridle Optimism" e ha affermato che ha avuto origine sulla macchina virtuale che esegue contratti intelligenti sull'ottimismo. Esplorandolo, un cattivo attore potrebbe produrre ETH sul "lato più lontano del ponte" collegando L1, Ethereum e il suo secondo strato. Ha scritto nella sua relazione:
(…) È mia opinione che ciò sia più pericoloso del semplice ingannare le riserve per consentire un ritiro. Con la possibilità di stampare di nascosto IOU (conosciuti su Optimism come OETH) dall'altra parte del ponte, puoi ancora provare a prelevare (lentamente) denaro dalle riserve, ma ora sembrerà un trasferimento legittimo, rendendo più facile Andare inosservato.
La calamità potrebbe essersi diffusa all'intero ecosistema di Ethereum poiché un cattivo attore avrebbe potuto essere in grado di entrare in protocolli decentralizzati usando ottimismo e "casino con le loro economie", afferma il rapporto. Pertanto, Freeman lo ha definito un "attacco di lutto economico" con il potenziale di mettere a repentaglio "l'intero libro mastro".
Lettura correlata | L'hacker sfrutta una vulnerabilità per rubare 801,601 token MATIC dal poligono
Al momento della stampa, il prezzo di ETH è di $ 3,091 con una perdita del 4% nelle ultime 24 ore.
Fonte: https://bitcoinist.com/this-ethereum-scaling-solution-bug-before-disaster/